Pretty Good Privacy: Porovnání verzí

Odebráno 27 bajtů ,  před 11 lety
Právě zacházení se soukromým klíčem je bezpečnostně nejkritičtější částí technologie PGP. Pokud privátní klíč používáte jen na svém počítači, ke kterému nikdo kromě vás nemá přístup, je všechno v pořádku. Pokud jej ale máte na počítači, který kromě vás používá více lidí, je nutné si privátní klíč dodatečně chránit dostatečně kvalitním heslem, tzv. passphrase, jehož zadáním bude podmíněna jakákoliv manipulace s klíčem.
 
Vedle šifrování zpráv řeší PGP i problematiku jejich autenticity. Princip je podobný jako v případě šifrování. Odesílatel připojí ke zprávě zvláštní dodatek, který se jednocestně vygeneruje z textu zprávy pomocí některé z hashovacích funkcí. Tento dodatek, tzv. „message digest“, podepíše/"odšifruje" (zní to sice podivně, ale zašifrovat to umí s veřejným klíčem každý, ale odšifrovat pouze majitel soukromého klíče - tím ho dokážeme jednoznačně identifikovat) svým soukromým klíčem, čímž vznikne elektronický podpis. Příjemce si opatří veřejný klíč odesílatele, zašifruje přiložený podpis a porovná jej s tím, jak by měl vypadat podle jeho výpočtu. Pokud oba výsledky souhlasí, lze zprávu považovat za autentickou.
 
Různé verze programů PGP jsou k mání pro různé sw. platformy včetně [[Linux]]u, avšak tyto programy obsahují celou řadu patentovaných technologií, které velmi omezují možnosti šíření, zejména ve vztahu k dostupnosti zdrojového kódu, a kromě toho je lze zdarma používat pouze pro osobní potřebu. Zřejmě nejrozšířenější volně šiřitelnou alternativou k PGP je [[GNU Privacy Guard|GPG]].
Neregistrovaný uživatel